Pages:
Author

Topic: Аппаратные кошельки - page 73. (Read 154352 times)

member
Activity: 826
Merit: 56
March 04, 2019, 02:07:41 PM
Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной
чтото у меня сомненья - это уже будет не независимая последовательная схема а почти параллельная (аппаратный внутри софтового - то есть зависимый от  надежности электрума)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 02:07:13 PM
теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза?)
да, из-за халатности. Действительно, двояко можно понять ). Спасибо за уточнение.
 
member
Activity: 826
Merit: 56
March 04, 2019, 02:04:10 PM
теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
спасибо за инструкцию, но как совмещается нужно оба сида украсть vs потеря вами одного из сидов недопустима (или тут потеря не в смысле кражи а из-за склероза? тогда доступа не будет само собой)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 01:58:55 PM
Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ?
нет, не встречал. Да там просто всё. Создается кошелек в электруме, но выбирается не стандартный, а мультиподписной "два-из-двух". Создается сид 12 слов для первого подписанта, а когда установщик спрашивает про второго, то следует выбрать аппаратник. Ну и там детали по вкусу - сегвит, шифрование, пароль. И всё - теперь, чтобы взломать такой кошелек, нужно оба сида украсть (но и потеря вами одного из сидов недопустима, это нужно хорошо понимать).
member
Activity: 826
Merit: 56
March 04, 2019, 01:43:23 PM
Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
видосик есть ?
если нет то AlexDogwill надо обратить внимание про такую тему

PS
Есть ещё U2F но по моему она при срабатывании закладки "от производителя" в кошельке не спасет.
А от обнаруженной уязвимости - вопрос открыт.
https://www.youtube.com/watch?v=gS7Zzp8hFdc - TREZOR - #17. Двухфакторная аутентификация (U2F)
https://www.youtube.com/watch?v=OaV21JEdHTk - Ledger - #14 Двухфакторная аутентификация (U2F)
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 01:38:24 PM
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?
https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
Нет. Там обычные кошельки с одной подписью, а я говорю про кошелек с двумя подписями.
member
Activity: 826
Merit: 56
March 04, 2019, 01:31:25 PM
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант.
ну то есть вы про это ?
https://www.youtube.com/watch?v=PeTmHphw0GQ - Интеграция TREZOR с ELECTRUM
https://www.youtube.com/watch?v=5JCohqV52xM - #18 Интеграция Ledger Nano S с Electrum
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 01:25:23 PM
Вы не поняли меня (или я плохо выразился). Я имел в виду мультиподписной кошелек 2/2, созданный из электрума - 1 подписант и аппаратного (леджер или трезор) - 2 подписант. Пользоваться таким кошельком не сложнее, чем просто аппаратником, подключенному к электруму.
member
Activity: 826
Merit: 56
March 04, 2019, 01:19:54 PM
Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения.
почему то про них нет видосиков.. где про эти диковины можно глянуть ?
https://www.youtube.com/ мультиподписной аппаратный кошелек
Хотелось бы чтоб последовательное соединение было в освоении не сильно сложнее пользования одним кошельком - иначе народ забьёт на эти премудрости
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
March 04, 2019, 11:06:45 AM
Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)
Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ?
Я тут давно предлагал использовать мультиподписной аппаратный+электрум для более надежного хранения. По-моему, это удобная и очень надежная система. Можно задействовать и несколько аппаратных, несколько аппаратных+электрум, несколько электрумов - как угодно. У мультиподписных минус - объемнее транзакция, но для segwit, особенно native segwit, это не так заметно. Например, простая транзакция (1 вход, 2 выхода) с bech32-адреса занимает примерно 141 байт, а с multisig 2/2 такая же транзакция займет на 40 байт больше.
member
Activity: 826
Merit: 56
March 04, 2019, 09:06:37 AM
Делюсь новостью
А можете подсказать насколько надежнее для хранения последовательное соединение кошелей ? из вашей Создаем MultiSig кошелек (Trezor One + Ledger Nano S)
Если в одном из них обнаружатся уязвимость (закладка) второй не даст утечь биткам - то есть вдвое ? 200% ?
Думается за модульной конструкцией кошельков будущее.. (надо подсказать идею производителям чтобы они договорились про модульные крепления и унифиц. размеры)
А ведь так же наверное можно увеличить надёжность и для не-аппаратных ? или на софтовых не прокатит ?
И для связки софтовый+аппаратный что тогда ? 110% ? 150 ? 170 ?
member
Activity: 826
Merit: 56
March 01, 2019, 09:52:21 AM
всякоразные ссылки
https://www.ledger.com/products/ledger-nano-x - Shipping begins March 20th Доставка начинается 20 марта
третий смарт-кошель
Quote
https://ttrcoin.com/samsung-podtverdila-informaciyu-o-nalichii-kripto-koshelka-v-smartfone-galaxy-s10.6218/
Samsung Galaxy S10 использует чип Exynos 9820 с поддержкой технологии физически неклонируемой функции (PUF), что, по словам IT-эксперта Хана Хойона, делает его идеальным устройством для работы с криптовалютными кошельками.
..В отличие от Samsung, которая, очевидно, будет распространять S10 всеми доступными способами, HTC планирует продавать EXODUS 1 за биткоины и эфир, а Sirin Labs свой смартфон Finney – за собственные токены Sirin
https://4pda.ru/2018/11/14/354536 - Samsung Exynos 9820: новый 8-нм техпроцесс, 8K-видео и быстрая графика
Чипсет поддерживает работу с флэш-памятью UFS 2.1/3.0, а также управление ключами физически неклонируемой функции (PUF) на аппаратном уровне, обеспечивая конфиденциальность данных.
EAL6+ у него почему-то нетути https://google.ru/ EAL6+ Samsung PUF

уязвимости
https://yandex.ru/ Ledger уязвимости 2019
https://ttrcoin.com/moshenniki-izobreli-izoshchrennyy-sposob-kraji-kriptovalyut-s-apparatnyh-koshelkov-ledger.2180/ - Мошенники изобрели изощрённый способ кражи криптовалют с аппаратных кошельков Ledger
https://forklog.com/v-apparatnom-koshelke-ledger-obnaruzhena-kriticheskaya-uyazvimost/ - В аппаратном кошельке Ledger обнаружена критическая уязвимость
...
jr. member
Activity: 31
Merit: 77
February 28, 2019, 08:36:06 AM
Делюсь новостью для владельцев Trezor T! Утром случайно наткнулся в бета версии веб-интерфейса долгожданную монету XRP! Ура)
Официального анонса от Satoshi Labs еще не было, но я полагаю, что в ближайшее время появится информация в твиттере и на reddit.

Для использования обязательно убедитесь:
в актуальной версии прошивки. Сейчас она 2.0.10
что вы используете бета версию - https://beta-wallet.trezor.io

Интерфейс не должен вызвать вопросов, единственное что хотелось бы пожелать это отображения истории транзакций во вкладке Summary, чтобы не надо было лишний раз переходить в обозреватель блокчейна и смотреть историю движения XRP.

Важно учесть, что интерфейс пока что не поддерживает транзакции с идентификаторами TAG, которые используют биржи и обменники. Эта недоработка будет устранена вскоре. А во всем остальном все ок, я попробовал получить средства, отправил транзакцию все прошло без ошибок.

Статья - https://cryptonist.ru/blog/apparatnye-koshelki/trezor-t-xrp-ripple/
Видео обзор с демонстрацией траты монет - https://youtu.be/1FGMQWqzAzo
legendary
Activity: 1792
Merit: 1296
Playbet.io - Crypto Casino and Sportsbook
February 14, 2019, 03:03:30 PM
Посоветуйте какой лучше аппаратный кошелёк приобрести?

На рынке в данный момент 2 флагмана: Trezor и Ledger. Есть отдельный топик с обсуждением особенностей того или иного кошелька - TREZOR VS LEDGER Nano S[сравнение и анализ]

Почитайте, взвесьте все за и против и делайте выбор. Если выбираете исходя из бюджета, то Nano S обходится чуть дешевле (~60 EU), чем Trezor One (~80 EU). Но в целом плюс-минус одно и то же: одни хвалят Trezor, другие - Ledger. В данный момент оба варианта хороши и надежны.
newbie
Activity: 32
Merit: 0
February 14, 2019, 08:55:46 AM
 Посоветуйте какой лучше аппаратный кошелёк приобрести?
jr. member
Activity: 46
Merit: 1
February 07, 2019, 12:46:51 PM
А титановый корпус зачем, пиво открывать?
Grin Наверное, потому что смысла практически нет, даже если и упадет, не сломается же
member
Activity: 826
Merit: 56
February 03, 2019, 10:59:08 AM
про аппаратные закладки - как
Когда нечто подобное предметно докажут для какого-то аппаратного кошелька, то будут массовые волнения у криптосообщества Smiley Но пока же это выглядит несколько фантастично, когда люди которые должны заниматься безопасностью будут встраивать трояны прямо в чипы.. хотя конечно это не исключено.
завсегда было шо своя безопасность ближе к телу чем чужая
(если к ним придут "государственные люди" и закажут закладки или пригрозят крупными неприятностями то своё перевесит.
(а уж как "государственные" умеют снюхиваться через границы - видно по поставкам в китай штатовского оборудования для "изоляции инета" в построении диктатуры.. что и у нас ожидается https://www.youtube.com/watch?v=suNQd2_kSFQ  )
jr. member
Activity: 126
Merit: 1
Easy Digital Payment for the Future
February 03, 2019, 10:46:29 AM
подскажите пожалуйста новичку какой кошелек лучше выбрать?
Я бы сначала посоветовал бы воспользоваться обычным кошельком, а потом думать о аппаратных
sr. member
Activity: 1162
Merit: 312
January 28, 2019, 12:04:58 PM
про аппаратные закладки - как
Когда нечто подобное предметно докажут для какого-то аппаратного кошелька, то будут массовые волнения у криптосообщества Smiley Но пока же это выглядит несколько фантастично, когда люди которые должны заниматься безопасностью будут встраивать трояны прямо в чипы.. хотя конечно это не исключено.
member
Activity: 826
Merit: 56
January 28, 2019, 02:03:35 AM
про аппаратные закладки - как
Quote
https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=80786808
wernow
есть же уже и способы изготовления закладки, когда физических изменений в схеме не производится, а меняют лишь полярность смеси легирующей, на некоторых частях транзистора

https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=80817610
публично подняли тему они, сделав доклад на известной конференции: https://cloud.mail.ru/public/34tz/oEGxh3BzN
Демонстрация была потом на странице Беккера (должна ещё висеть) на одном из mitовских ресурсах. Позже это усовершенствовали..повторяли китайцы. (Но уже без детализации и в иной вариации на ином чипе). ищется через китайские поисковики по отсылке к выложенному докладу...
Что бы минимизировать вероятность аппаратной закладки, подбирайте в качестве конфидент девайса устройства выпущенные до февраля 15 года. Ибо примерно с весны того года, это стало целенаправленным явлением у китайских производителей.
+ https://google.ru/ Stealthy Dopant-Level Hardware Trojans
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
https://www.iacr.org/workshops/ches/ches2013/presentations/CHES2013_Session4_3.pdf
Pages:
Jump to: